Konfigurieren Sie HTTP-Antwortheader

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Konfigurieren Sie standardmäßige Name-Wert-Paare für HTTP-Antwortheader. Sie legen fest, ob die Konfiguration für alle Seiten oder für bestimmte Typen (Serviceportal, UI-Seite oder UX-Anwendungsdatensatz) gilt.

    Vorbereitungen

    Erforderliche Rolle: Zum Konfigurieren einer Kopfzeile vom Typ „ Alle Seiten “ ist die Rolle „security_admin“ mit erhöhten Zugriffsrechten erforderlich. Zum Konfigurieren eines Headers vom Typ Spezifischer Typ ist eine Administratorrolle erforderlich.

    Prozedur

    1. Geben Sie im Navigatorbereich sys_response_header.list ein.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. HTTP-Antwortheader
      Feld Beschreibung
      Aktiv Kontrollkästchen, das angibt, dass diese Konfiguration des HTTP-Antwortheaders aktiv ist.
      Anwendung Anwendungsbereich für diesen Datensatz
      Betrifft Typ des Datensatzes, für den die Konfiguration des HTTP-Antwortheaders gilt.
      Spezifischer Typ
      Die Konfiguration des HTTP-Antwortheaders bezieht sich auf den spezifischen Typ und Datensatz, den Sie in den Feldern Typ und Datensatz ausgewählt haben.
      Alle Seiten
      Die Konfiguration des HTTP-Antwortheaders gilt für alle Seiten und Datensatztypen.
      Hinweis:
      Nur Benutzer mit der Rolle „security_admin“ mit erhöhten Zugriffsrechten können HTTP-Antwortheader für den Header vom Typ „Alle Seiten“ konfigurieren.
      Typ Typ des Datensatzes, für den die Konfiguration des HTTP-Antwortheaders gilt.
      Serviceportal [sp_portal]
      Datensätze im Zusammenhang mit Serviceportal.
      UI-Seite [sys_ui_page]
      Standard-UI-Seiten im Now Platform.
      UX-Anwendung [sys_ux_page_registry]
      Standard-UX-Anwendungen im Now Platform.
      Datensatz Spezifischer Datensatz, für den die Konfiguration des HTTP-Antwortheaders gilt. So wählen Sie einen Datensatz aus:
      1. Klicken Sie auf das Suchsymbol ( Suchsymbol), um auf das Formular „Dokument auswählen“ zuzugreifen.
      2. Im Feld Tabellenname ist der Standardwert der Typ, den Sie im Feld Typ ausgewählt haben. Ändern Sie sie nicht.
      3. Wählen Sie im Feld Dokument den Datensatz aus der Tabelle aus.

        Wenn Sie beispielsweise Service Portal [sp_portal]ausgewählt haben, wählen Sie einen bestimmten Service Portal-bezogenen Datensatz in dieser Tabelle aus.

      4. Klicken Sie auf OK.

      Sie können nur auf dieses Feld zugreifen, wenn Sie im Feld Betrifft die Option Spezifischer Typ ausgewählt haben.
      Name Name, den Sie dem Name-Wert-Paar für den HTTP-Antwortheader zuweisen möchten.
      Wert Wert, den Sie dem Name-Wert-Paar für den HTTP-Antwortheader zuweisen möchten.
      Beschreibung Detaillierte Beschreibung des HTTP-Antwortheaders
    4. Klicken Sie auf Absenden.

    HTTP-Header-Konfiguration für fortgeschrittene Benutzer

    Die Tabelle „HTTP-Antwortheader“ (sys_response_header) in der Listenansicht enthält zwei zusätzliche Spalten: Hinzufügen nach und Reihenfolge.

    Spalte Beschreibung
    Bestellung Fügt einer Headerkonfiguration unabhängig vom Typ des Headers (Alle Seiten oder eine bestimmte Seite) einen ganzzahligen Standardreihenfolgewert hinzu.
    • Wenn eine bestimmte Seitenanforderung erfolgt, werden beide Headertypen basierend auf der Reihenfolgeüberlappt.
    • Die Netto-Header werden unabhängig vom Typ zuerst basierend auf der Reihenfolge sortiert und der Antwort basierend auf der geordneten Header-Liste hinzugefügt.
    Hinzufügen nach Enthält die folgenden Werte:
    Anfügen
    (Standardwert) Diese Option ist relevant, wenn mehrere Header mit demselben Namen konfiguriert sind. In diesem Fall werden beide dem HTTP-Antwortheader hinzugefügt.
    Überschreiben
    Diese Option ist relevant, wenn versucht wird, denselben Header (einen Header mit demselben Namen) zweimal in der Liste der geordneten Header hinzuzufügen (siehe Beschreibung der Reihenfolge ). Der Header mit der höheren Reihenfolge und mit einer Überschreiben -Auswahl in Hinzufügen durch überschreibt denselben Header, der versucht, mit einer niedrigeren Reihenfolge festgelegt zu werden.

    Möglicherweise gibt es Situationen, in denen mehrere ähnliche Header-Konfigurationen vom Typ Alle Seiten eine Header-Konfiguration vom Typ Spezifischer Typ überschreiben könnten. Ein Beispiel für eine spezifische Typkonfiguration wäre eine für eine bestimmte UI-Seite. Sie können diese Situation beheben, indem Sie die Spalten Hinzufügen nach und Reihenfolge wie in den folgenden Beispielen anpassen.

    Beispiel für Anfügen

    Now Platform versucht, Header in der folgenden Reihenfolge festzulegen, und Anfügen ist der Standardwert für jeden in der Spalte Hinzufügen nach. Beispiel für Anfügen – sys_response_header.list

    In diesem Beispiel haben die zweite (Header 2) und die dritte (Header 3) Antwortheaderkonfiguration denselben Namen (Content-Security-Policy). In diesem Fall wird Header 3 an Header 2 angehängt. Wenn eine Anforderung für eine bestimmte Seite erfolgt, die Sie mit einer Header 3-Antwort konfiguriert haben, lauten die Netto-HTTP-Antwortheader sowohl Header 2 als auch Header 3.

    Beispiel für Anfügen – resultierender HTTP-Antwortheader

    Überschreiben

    Now Platform versucht, Header in der folgenden Reihenfolge festzulegen, und Sie haben in der Spalte „ Hinzufügen nach “ für den dritten Header die Option „ Überschreiben “ ausgewählt. Beispiel für Überschreibung: sys_response_header.list

    In diesem Beispiel haben die zweite (Header 2) und die dritte (Header 3) Antwortheaderkonfiguration denselben Namen (Content-Security-Policy). In diesem Fall überschreibt Header 3 Header 2. Wenn eine Anforderung für eine bestimmte Seite erfolgt, die Sie mit einer Header 3-Antwort konfiguriert haben, ist der Netto-HTTP-Antwortheader nur Header 3.

    Überschreibbeispiel – resultierender HTTP-Antwortheader